“冰蝎”动态二进制加密网站管理客户端
Switch branches/tags
Clone or download
Latest commit c0bac7e Oct 15, 2018
Permalink
Failed to load latest commit information.
README.md Update README.md Oct 15, 2018

README.md

Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接:

《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799

工作原理原文链接:

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

运行环境

客户端:jre6~jre8
服务端:.net 2.0+;php 5.4-7.2;java 6+

FAQ

  • Mac系统下好像打不开?

    Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar。

  • PHP连接有问题?

    因为采用了aes加密,请确认PHP是否开启了OpenSSL扩展,可通过echo var_dump(function_exists("openssl_encrypt"));是否为true来判断。

  • 直接用浏览器访问shell会报错?

    客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。

  • 我可以对shell进行修改么?

    客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。

  • 开了socks代理,但是服务器并没有开启代理端口?

    socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。